请选择 进入手机版 | 继续访问电脑版

[三端教程] XO引擎数据库SQL注入漏洞修复教程及文件

[复制链接]
查看326 | 回复6 | 2022-10-20 21:26:33 | 显示全部楼层 |阅读模式 发布此帖的大佬来自 中国重庆
大家好,现在用XO引擎的比较多了,但是XO引擎有一个严重的漏洞,今天站长给大家说说修复这个问题,请放入你的网站WWW目录替换以前的文件

XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
游客,本付费内容需要支付 150金币 才能浏览支付

1、由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限

2、 部分演示截图,成功获取到XO引擎mysql数据库权限

3、修复后验证,成功修复,无注入漏洞




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
168版本库免责声明
所有资源均来源于互联网网友交流发布,并非本站制作,所有资料、资源文件均来自于网络搜索,请必须在24小时内删除所下载文件,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担。
回复

使用道具 举报

xdmusic | 2022-10-23 01:59:14 | 显示全部楼层 发布此帖的大佬来自 中国江苏南京

这个帖子不回对不起自己!我想我是一天也不能离开168版本库
回复 支持 反对

使用道具 举报

huhua | 2022-10-29 23:13:33 | 显示全部楼层 发布此帖的大佬来自 中国湖北孝感

感谢楼主的无私分享!要想168版本库好 就靠你我他
回复 支持 反对

使用道具 举报

a4127239 | 2022-11-1 18:10:03 | 显示全部楼层 发布此帖的大佬来自 中国上海
楼主发贴辛苦了,谢谢楼主分享!我觉得168版本库是注册对了!
回复 支持 反对

使用道具 举报

qq6562165 | 2022-11-1 22:00:13 | 显示全部楼层 发布此帖的大佬来自 中国广西玉林

既然你诚信诚意的推荐了,那我就勉为其难的看看吧!168版本库不走平凡路。
回复 支持 反对

使用道具 举报

xdmusic | 2022-11-3 00:29:32 | 显示全部楼层 发布此帖的大佬来自 中国内蒙古赤峰

我看不错噢 谢谢楼主!168版本库越来越好!
回复 支持 反对

使用道具 举报

15199569609 | 2022-11-25 21:50:54 | 显示全部楼层 发布此帖的大佬来自 中国
666666666666666
回复 支持 反对

使用道具 举报

懒得打字嘛,点击右侧快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则